objetivo imprimir hoy

LIC. EN INFORMATICAAUDITORIA INFORMATICA

ANTECEDENTES

Nuestra Historia

Teniendo como filosofía al Cooperativismo y sabedores de los beneficios sociales que genera, se decide integrar una Cooperativa de Ahorro y crédito, con la finalidad de crear un medio de apoyo a la economía de las personas de la región de la costa de Oaxaca, se establece legalmente bajo el régimen de Sociedad Cooperativa de Responsabilidad Limitada de Capital Variable, con el nombre de SOFIPA, S.C. de R.L. de C.V. cuyas siglas significan Sociedad Financiera del Pacifico, constituyéndose el 16 de Febrero del año 2004, en la ciudad de Oaxaca de Juárez, Oaxaca.

Teniendo muy clara nuestra razón de ser, se estableció una misión y visión, así como principios y valores fundamentales de la cooperativa.

Sofipa apertura la primera sucursal en la ciudad de San Pedro Pochutla, Oaxaca el 28 de febrero de 2004, con domicilio en Av. Lázaro Cárdenas S/N, Primera Sección, San Pedro Pochutla, Oax. La segunda sucursal se apertura en la Población de Puerto Escondido iniciando operaciones el 04 de agosto de 2004, ese mismo año se apertura la tercera sucursal en Candelaria Loxicha. Como era de esperarse se abrieron otras 4 sucursales en el año 2005, Huatulco, Pinotepa, Miahuatlan y Ometepec, teniendo una fuerte aceptación en el mercado. Gracias a la confianza y el apoyo mostrado por todos los socios, impulsó aperturar otra sucursal en la ciudad de Oaxaca de Juárez, el 29 de mayo de 2006. Hoy en día gracias a la solidez que muestra Sofipa, conquista nuevos mercados en el estado de Guerrero, se aperturaron 2 sucursales en el 2007, ubicadas en los municipios de San Luís Acatlán y San Marcos.

Orgullosos por contar con personal con gran calidez humana, y socios exitosos nos motivan a seguir creciendo día con día en el sector de las micro finanzas.

Actualmente SOFIPA se encuentra en el nivel II de la Ley de ahorro y crédito popular, regulada por la Secretaria de Hacienda y Crédito y sometida a la supervisión de la Comisión Nacional Bancaria y de Valores a través de Fine Servicios, S.C, quien también nos brinda asesoria legal.

La Cooperativa se encamina hacia la autorización como una entidad de ahorro y crédito popular, buscando adecuarse a los lineamientos establecidos por la Ley de Ahorro y Crédito Popular y las disposiciones establecidas por la Comisión Nacional Bancaria y de Valores (CNBV)


SOFIPA, significa Sociedad Financiera del Pacifico y tiene la figura de Sociedad Cooperativa de Responsabilidad Limitada de Capital Variable creada con la finalidad de contribuir con el desarrollo económico, social, cultura y educativo de sus asociados; se basa en los principios universales del Cooperativismo, que contemplan una adhesión voluntaria.

La responsabilidad individual y una participación democrática, con una administración eficiente, que permita impulsar la educación y la integración de Cooperativas, a través del ofrecimiento de servicios y productos financieros, le brinda seguridad y confianza, cumpliendo en todo momento su compromiso con la sociedad.

En Sofipa el lazo que nos une es el cooperativismo, nos hace fuertes, y nos permite contar con nuevas y mejores oportunidades para mejorar nuestro nivel de vida.

Seguridad: Empresa sólida en lo ético y en lo económico.

Confianza: Personal confiable y profesional.

Rendimiento: Le ofrecemos los mejores planes de inversión a plazo fijo, ajustados a su medida.

Asesoría: Nuestros asesores utilizan su experiencia y conocimientos en información económica y financiera para manejar su dinero de acuerdo a las necesidades de cada inversionista.

Servicio: Porque para nosotros lo más importante es usted, le brindamos un trato amable, cordial y personalizado.

Ser socio de SOFIPA aporta grandes beneficios a la economía de nuestros socios y sus familias a través de las mejores tasas de interés del mercado y la mejor calidad en servicios a tu medida.

Usted se puede inscribir por solo $500.00

Cooperativa financiera con valores

Como cooperativistas de sofipa el ejercicio de nuestros valores es fundamental para la consolidaciónY permanencia de nuestra institución, y para el desarrollo personal de nuestros socios.


En SOFIPA el lazo que nos une es el cooperativismo, que nos hace fuertes y que nos permite contar con nuevas y mejores oportunidades para mejorar nuestro nivel de vida.

Ser socio de SOFIPA aporta grandes beneficios a la economía de nuestros socios y sus familias a través de las mejores tasas de interés del mercado y la mejor calidad en servicios a tu medida.

Usted se puede inscribir por solo $500.00


JUSTIFICACION

Para la obtención de una Auditoria Informática adecuada en la sucursal SOFIPA nos basaremos en los objetivos propuestos. Porque dentro de esta sucursal se realizaran actividades con relación a la función informática dentro de la sucursal para el rendimiento adecuado de los funcionarios y el personal totalmente capacitado para la realización de sus tareas asignadas por sus jefes.

Uno de los principales objetivos como ya se menciono anteriormente es de la mejora de los desempeños dentro y fuera de la sucursal de todo su personal lo cual se lograra a partir de los conocimientos puestos en práctica con esta pequeña aportación de Administración de la Función Informática.

Por que hoy en día la informática dentro de una organización es de suma importancia ya que es necesario administrarla con un equipo adecuado para el ahorro de trabajó y materiales.


OBJETIVO

El principal objetivo que se persigue es analizar detalladamente la Empresa “SOFIPA SC DE R.L DE CV.” Para observar el cumplimiento de las metas propuestas en un principio ver que estas se desarrollen adecuada mente dentro

de la organización o empresa.

OBJETIVOS ESPECIFICOS

Resolver problemas que se presenten dentro de la empresa con

relación principalmente con los sistemas informáticos. Realizar las metas planteadas para que la auditoria sea de manera

exitosa y así la empresa sea de calidad total. Proponer estrategias, tácticas para que la empresa logre con sus

objetivos propuestos y ayudar con el cumplimiento adecuado de estos. Desempeñarnos como verdaderos auditores para que se logren

beneficios como para el auditor como para la empresa auditada.


MARCO TEORICO

Para el desarrollo de la Auditoria Informática que se realizara a la Empresas SOFIPA se fundamentara en la Metodología la cual se utilizara como base en la Investigación realizada en la empresa en base a lo escrito en el Libro Auditoria Informática un Enfoque Metodológico del Autor Hernández Hernández Enrique de la Segunda Edición de la Compañía Editorial Continental S.A de C.V. México.

Para el desarrollo de las siguientes fases:

FASES DE LA AUDITORÍA

1 ETAPA DE PLANEACION

La función de auditoría en informática debe generar como todas las áreas del negocio, un plan de proyectos que justifique su trabajo durante cierto periodo; cada uno de esos proyectos tendrá que contemplar un análisis costo/beneficio y la estructura de los ismos con un enfoque metodológico, con el fin de que esta función se evalué según su desempeño, con parámetros tangibles y mensurables.

Cada proyecto de auditoría en informática respalda los objetivos y requerimientos de tres entidades del negocio en alto o bajo grado:

a) Alta dirección

Seguimiento a proyectos relacionados con tecnología informática. Verificación y aseguramiento del cumplimiento de políticas

inherentes a la tecnología informática. Otros aspectos de interés para al alta dirección.

b) Auditoria

Apoyo en la definición, implantación y seguimiento de políticas, controles y procedimientos de auditoría financiera, operativa, de créditos, fiscal, etc., relacionados directa o indirectamente con la


tecnología de informática (sistema de información, equipos de cómputo, comunicaciones, etc.)

Planes de capacitación en el uso y entendimiento de software de auditoría, herramientas de productividad

(hojas electrónicas, procesadores de palabra, graficadores, diagramadores, etc.), base de datos (consulta de información, por ejemplo), equipos de computo (computadoras personales, terminales, portátiles etc.); otros de interés para los auditores.

Otros de interés para el desarrollo eficiente de los auditores cuando evalúan áreas de negocio que se apoyan en informática.

c) Informática

Apoyo en la definición, implantación y seguimiento de políticas , controles, procedimientos y estándares relativos a la administración de informática, la evaluación y adquisición de nueva tecnología, la evaluación y adquisición de servicios, el desarrollo e implantación de soluciones (EDI, CASE, base de datos, telecomunicaciones, sistemas estratégicos, multimedia, etc.) y otros de interés para la informática.

Lo anterior permite concluir que es muy importante la comunicación permanente entre la función de auditoría en informática y la lata dirección, así como con las direcciones o gerencias de auditoría informática.

2. METODOLOGÍA PARA EL DESARROLLO E IMPLANTACIÓN DE LA AUDITORÍA EN INFORMÁTICA

La auditoría en informática debe respaldarse por un proceso formal que su previo entendimiento por cada uno de los responsables de llevar a la práctica dicho proceso en la empresa. al igual que otras funciones en el negocio, la auditoría en informática efectúa sus tareas y actividades mediante una metodología.

No es recomendable fomentar la dependencia en el desempeño de esta importante función solo con base en la experiencia, habilidades, criterios y conocimientos sin una referencia metodológica. Contar con un método


garantiza que las cualidades de cada auditor sean orientadas a trabajar en equipo para la obtención de productos de calidad estandarizados.

Los auditores en informática cuentan con una metodología que orienta el proyecto en una ejecución planeada en cada una de sus tareas y actividades involucradas.

Un alto porcentaje de los especialistas en áreas de investigación, planeación financiera o en informática, en desarrollo de sistemas, en manufactura, se apoyan en gran medida en tareas, actividades, productos terminados, revisiones, funciones y responsabilidades.

Definidas previamente en un documento formal que contiene la metodología necesaria, y tiene la finalidad de brindar a los responsables de dichas áreas un camino estructurado por el que arriben, los resultados esperados por la empresa.

Es importante señalar que el uso de la metodología no garantiza por sí sola el éxito de los proyectos de auditoría en informática; además se requiere un buen dominio y uso constante de los siguientes aspectos complementarios.

Técnicas Herramientas de productividad. Habilidades personales. Conocimientos técnicos y administrativos. Experiencia en los campos de auditoría e informática. Conocimiento de los factores del negocio y del medio externo al mismo. Actualización permanente. Involucramiento y comunicación constante con asociaciones nacionales

e internacionales relacionadas con el campo. Otras.

Proceso metodológico de la auditoria en informática

El uso de un proceso de trabajo metodológico y estándar en la función de auditoría en informática genera las sig. Ventajas:

Los recursos orientan sus esfuerzos la obtención de productos y servicios de calidad, con características y requisitos comunes para todos los responsables.


Las tareas y productos terminados de los proyectos se encuentran definidos y formalizados en un documento al alcance de los auditores en informática.

Se facilita en alto grado la administración y seguimiento de los proyectos, pues la metodología obliga a la planeación adecuada de cada proyecto bajo criterios estándares.

Facilita la superación profesional y humana de los individuos, ya que orienta los esfuerzos hacia la especialización, responsabilidad, estructuración y depuración en las funciones del auditor en informática.

Es un complemento clave en el desarrollo de cada individuo, pues su formal seguimiento, aunado a las habilidades, normas y criterios personales.

El proceso de capacitación en el uso de un proceso metodológico es más ágil y eficiente, dado que se trabaja sobre tareas y productos terminados perfectamente definidos.

3. ETAPA PRELIMINAR O DIAGNOSTICO DE LA SITUACIÓN ACTUAL DIAGNOSTICO DEL NEGOCIO: ALTA DIRECCION Y AREAS USUARIAS

Es el primer paso práctico del auditor en informática dentro de las empresas e instituciones al efectuar un proyecto de auditoría en informática.

Se busca la opinión de la alta dirección para estimar el grado de satisfacción y confianza que tiene en los productos, servicios y recursos de informática del negocio; así mismo, es posible detectar las fortalezas, aciertos y apoyo que brinda dicha función desde la perspectiva de los directivos del negocio.

Un punto importante que debe quedar plasmado en esta fase son las áreas de oportunidad que tiene la informática para hacer más competitivo y rentable el negocio.

Es conveniente aclarar que no se debe tratar esta etapa como un conjunto de tareas que requieren muchos recursos involucrados ni un tiempo considerable; es simplemente un aspecto necesario y generalizado para entender los puntos débiles y fuertes de la función de informática desde un punto de vista de los usuarios clave y de la alta dirección.

Tareas, productos terminados, responsables e involucrados

Las actividades del auditor en informática deben quedar claramente definidas en los componentes formales que integran cualquier trabajo dentro de una organización.


Si el auditor considera que la complejidad del negocio, la función o compra de la empresa, la informalidad palpable en informática o alguna consideración específica para el líder del proyecto o a petición de la alta dirección requieren más puntos por considerar y un tiempo más prolongado.

4. ETAPA DE JUSTIFICACIÓN

Una vez que se ha concluido la etapa preliminar (cuando las tareas se han finalizado satisfactoriamente y se obtuvieron los productos terminados para esa fase) Se procede a continuar con la etapa de la justificación, la cual se explica a continuación:

1.-Etapa preliminar (terminada)

2.-Etapa de justificación (en ejecución)

3.-tapa de adecuación (posterior)

Nota: Es factible que el líder del proyecto de auditoría en informática desee realizar algunas actividades en paralelo, lo que es muy válido y justificado si se cuenta con los recursos y la experiencia necesarios en este tipo de proyectos.

Se sugiere trabajar primero con las etapas aquí recomendadas para su asimilación o adecuación a las características propias de cada institución o negocio donde se intente trabajar con ellas.

En la etapa de justificación se legitima la revisión o evaluación de las áreas o funciones criticas relacionadas con informática.

Los productos terminados más importantes de la etapa son tres:

1. Matriz de riesgos.

2.-Plan general de auditoría en informática.

3. Compromiso ejecutivo.

5. ETAPA DE ADECUACIÓN

La etapa de adaptación o de adecuación a las características del negocio se enfocara en el análisis, adecuación y actualización detallados de los elementos que intervienen en un proyecto de auditoría en informática.


Las tareas ejecutadas en la etapa de adecuación tienen como objetivo principal adaptar al proyecto a las características del negocio; sin olvidar la referencia de los estándares, políticas y procedimientos de auditoría en informática comúnmente aceptados y recomendados por las asociaciones relacionadas con el proceso, así como las formuladas aprobadas de manera particular en los negocios para informática.

Nota: El orden de las tareas de la etapa de adecuación, pueden variar conforme a la experiencia, recursos, tiempos y prioridades que maneje la función de auditoría en informática.

De acuerdo en el proceso metodológico esta etapa es más un trabajo interno que tareas que involucren a usuarios personal de informática.

La ejecución formal y continua del proceso metodológico hará que muchas actividades se desarrollen con más agilidad y eficiente.

1.-Etapa de justificación (terminada)

2.-Etapa de adecuación (en ejecución)

3.-Etapa de formalización (posterior)

6. ETAPA DE FORMALIZACIÓN

Las fases anteriores se basaban en la introducción e investigación del negocio y sus diversas funciones; en ellas se detectaron las debilidades y fortalezas mas relevantes; se definió la planeación y proyección de las áreas que requieren ser documentaron las adecuaciones o agregados requeridos. En la presen etapa (formalización corresponde a la alta dirección dar su aprobación y apoyo formal para el desarrollo l proyecto de auditoría presentado por el líder de proyectos y e3l responsable de la función de auditoría en informática.

1. Etapa de adecuación (terminado)

2. Etapa de formalización (en ejecución)

3. Etapa de desarrollo (Posterior r)

La participación real de la alta dirección es básica. Lo mismo que la el responsable de la función de informática en el negocio. Los usuarios claves


también deben estar presentes durante el proceso de formalización del proyecto.

El objetivo primario de esta etapa: es justificar el desarrollo del proyecto con base en los argumentos y detalles encontrados, analizados y clasificados en las fases anteriores.

La etapa no debe prologarse tanto, ya que se obtuvo el visto bueno de los usuarios clave del personal de informática en la etapa de adecuación, específicamente en el plan detallado de informática.

Conviene tener en cuenta que en la etapa de la formalización se puede desarrollar al mismo tiempo que la fase de adecuación si existen los recursos y los involucrados se encuentran disponibles.

Verificación de prioridades, restricciones y alcance de proyecto:

La verificación, validación, clasificación y documentación de las prioridades y restricciones y alcances del proyecto poseen alto valor para el auditor en informática.

Prioridades: son las acciones que deben llevar a cabo antes que las demás sugeridas para el proyecto. Esto se justifica al menos por la siguiente circunstancia.

*Urgencia de mejorar algún hecho que perjudica en alto grado al negocio.

*Un requerimiento especifico de la alta dirección.

*implantación de algún proceso previamente justificado.

Otros.

7. ETAPA DE DESARROLLO

Esta fase es la más importante para el auditor en informática por que se ejerce su función de manera práctica; comienza a ejecutar sus tareas de acuerdo con el plan aprobado en la etapa de formalización.

Esta fase comprende:

a) Concertación de fechas de entrevistas, visitas y aplicación de cuestionarios.

b) Verificación, visión de tareas, involucrados y productos terminados.

c) Clasificación de técnicas, herramientas, cuestionarios y entrevistas.


d) Aplicación de entrevistas y cuestionarios.

e) Visitas de verificación.

f) Elaboración del informe preliminar correspondiente a los componentes por área auditada.

g) Revisión del informe preliminar.

h) Clasificación y documentación del informe preliminar.

i) Finalización de tareas o productos pendientes.

j) Elaboración del informe final de la auditoría en informática.

k) Presentación a la alta dirección y participante clave.

l) Aprobación del proyecto y compromiso ejecutivo.

Es importante señalar que a partir de la primera tarea que corresponde a la presente etapa, el auditor debe conjuntar lo recomendado en los capítulos anteriores.

Profesionalismo Ética personal. Virtudes y habilidades personales. Metodología de trabajo. Técnicas. Herramientas de productividad. Computadoras portátiles, procesadores de palabra, graficadores,

base de datos. Experiencia profesional.

La asimilación y puesta en práctica de los aspectos anteriores contempla lo sig.:

Proyectar seguridad y confianza en los involucrados del proyecto. Verificar y dar seguimiento a las funciones de cada involucrado. Detectar las áreas de oportunidad no visualizadas con anterioridad. Verificar debilidades e inexistencia relativas al control de seguridad. Impulsar la motivación y cumplimiento de políticas y procedimientos

de seguridad. Las actividades más importantes del auditor en la etapa de desarrollo

son la sig.:


Ejecutar las tareas de acuerdo al plan detallado de la auditoria informática.

Respetar el proceso metodológico. Coordinare los recursos humanos con eficiencia para el cumplimiento

oportuno o del proyecto. Motivar a los involucrados del proyecto. Orientar los recursos humanos, tecnológicos y financieros hacia

resultados que brinden soluciones factibles y de valor agregado. Elaborar informes de alta calidad con la documentación requerida.

8. ETAPA DE IMPLANTACIÓN

Esta fase determinante abarca:

a) Definición de requerimientos para el éxito de la etapa de implantación.

b) Desarrollo del plan de implantación.

c) Implantación de las acciones sugeridas por la auditoría en informática.

d) Seguimiento de la implantación.

La etapa presente es la más importante para los involucrados en el proyecto de auditoría en informática, termina para los auditores y comienza para los responsables de las áreas usuarias y de informática, ya que ellos ejecutaran las acciones recomendadas en los informes de la alta dirección, detallados y aprobados en la etapa anterior.

1.-Etapa de desarrollo (terminada).

2.-Etapa de implantación (En ejecución).

La participación del responsable de informática es más directa, pues tendrá la responsabilidad de coordinar a su personal, a los usuarios .sus objetivos principales serán:

Asegurar que las recomendaciones y plazos de terminación surgidos de los informes de auditoría en informática y aprobados por la alta dirección se lleven a cabo de manera formal y oportuna.

Utilizar los recursos necesarios para alcanzar una implantación exitosa. Respetar y cumplir las políticas y procedimientos de seguridad y control

emanados de los informes de auditoría en informática.


Nota: Cada tarea de la etapa de implantación, al igual que las de fase de desarrollo, se explica de una manera uniforme para tornarla mas precisa; así mismo, se mencionaran actividades mas importantes que ejecutara el auditor y los productos terminados mínimos que se deben obtener al finalizar cada una.


ESTRUCTURA ORGANIZACIONAL

´´SOFIPA SC DE R.L DE C.V.´´ (sociedad financiera del pacifico)

objetivo imprimir hoy

Documents